2 минуты назад, seobot сказал:

пфффф

че то не понятно при запуске апгрейда..

The upgrader uses PHP sessions to store data, however PHP sessions are currently not working correctly on your server. This is an issue you will need to contact your host about. 5C289/1

 

Гугл транслейт не работает?

при обновлении с 4.1.4.1 на 4.1.5.1 возникла ошибка

/forum/applications/core/setup/upg_101019/queries.json - query #2

 

исправить автоматически не получается

ALTER TABLE `core_search_index` ADD KEY `index_item_author` (`index_item_author`,`index_permissions`(173),`index_date_updated`);

137 when fixing table

3 минуты назад, xxBRATxx сказал:

при обновлении с 4.1.4.1 на 4.1.5.1 возникла ошибка

/forum/applications/core/setup/upg_101019/queries.json - query #2

 

исправить автоматически не получается

ALTER TABLE `core_search_index` ADD KEY `index_item_author` (`index_item_author`,`index_permissions`(173),`index_date_updated`);

137 when fixing table

ДЛЯ СВОИХ ПРОБЛЕМ СОЗДАЁМ ОТДЕЛЬНЫЕ ТЕМЫ!

Это тема для вопросов по самому НУЛЛУ а не по всему движку!

10 минут назад, IAF сказал:

Гугл транслейт не работает?

Анделивбл щит. Это проблема была в движке, а не сервере.

5 часов назад, seobot сказал:

Анделивбл щит. Это проблема была в движке, а не сервере.

Почему же тогда ни у кого проблем с обновлением не возникло?

Перестали работать смайлы, при нажатии на икону смайликов ничего не происходить! Пробовал восстанавливать в дефолтные настройки, не помололо. А в чате всё открывается и работает.

Edited 10 декабря, 20159 yr by Sipsb

Ставлю дефолтный стиль, работает! На своём менял только цвета и всё. 

Мой косяк! Переносил некоторые js в низ шаблона, вернул обратно всё заработало.

Edited 10 декабря, 20159 yr by Sipsb

Ну чего, 4.1.5.2 постучалась... 

Доступна новая версия IPS Community Suite 4.1.5.2.

Оно содержит патч безопасности поэтому мы рекомендуем вам обновиться как можно скорее.

This is a maintenance release which includes some improvements to embedded content.

вот это скорость, на следующей неделе уже 4.1.5.3 и 4.1.5.4 видно выйдут

ток успевай обновляться

Нулл 4.1.5.2 будет?

36 минут назад, ZeRik сказал:

Нулл 4.1.5.2 будет?

Не вижу в нём необходимости

41 минут назад, IAF сказал:

Не вижу в нём необходимости

Там же фикс XSS в поиске.

Только что, x22 сказал:

Там же фикс XSS в поиске.

Если вас волнует безопасность движка, то в первую очередь нужно бояться использования самого нулла 

Конечно, я бэкдоров не оставляю, но юзать ломанный движок и ещё беспокоиться о безопасности... Я не уверен, что мои изменения в коде безопасны. Может я создаю гигантскую дыру в безопасности, даже не подозревая об этом.

27 минут назад, IAF сказал:

Если вас волнует безопасность движка, то в первую очередь нужно бояться использования самого нулла 

Конечно, я бэкдоров не оставляю, но юзать ломанный движок и ещё беспокоиться о безопасности... Я не уверен, что мои изменения в коде безопасны. Может я создаю гигантскую дыру в безопасности, даже не подозревая об этом.

Стоит задуматься... Как же вы делаете нулы и не знаете, оставляют они дыру или нет?))

Только что, seobot сказал:

Стоит задуматься... Как же вы делаете нулы и не знаете, оставляют они дыру или нет?))

Ну в теории мой код не должен создавать проблем, т.к. я использую фреймворк IPS, но кто знает...

1 час назад, IAF сказал:

Если вас волнует безопасность движка, то в первую очередь нужно бояться использования самого нулла 

Конечно, я бэкдоров не оставляю, но юзать ломанный движок и ещё беспокоиться о безопасности... Я не уверен, что мои изменения в коде безопасны. Может я создаю гигантскую дыру в безопасности, даже не подозревая об этом.

Вот тут я с вами крайне не согласен. Даже на ломанном движке - крайне необходимо ставить все патчи безопасности. Убедился на собственном, горьком опыте: еще со времен 3.4.6 (естественно,  нулл), форум был взломан с помощью SQL иньикции, но это еще ладно - взломщик залил шелл, и тогда пострадало уже все - от сайта до сервера (форум использую для игрового сервера, а сайт напрямую общается с базой сервера). Тоже думал, что пострадаю скорее от дырок в нуле, чем от реальной уязвимости движка, оказалось вот оно так... Кстати, когда чистил файлы форум от дырок, который оставил "хакер" - обнаружил бэкдор в нулле (нулл вроде тоже с этого форума).

Ах да, сам форум и сайт - взломщик не трогал, о взломе я узнал, когда сам игровой сервер оказался под ударом. Хорошо, что сам этот "хакер" после связался со мной, указал, и даже показал как получил пароль и логин администратора (через SQL иньекцию) - и даже научил ставить патчи безопасности. После того, как я своевременно начал их ставить - взломов не было.

Поэтому, если есть свободное время - сделайте нулл, буду благодарен.

В 4.1.4.1 появилась закрывашка уведомления об обновлении. В 4.1.5.1 она снова пропала. 

1 час назад, IAF сказал:

Ну в теории мой код не должен создавать проблем, т.к. я использую фреймворк IPS, но кто знает...

Если ты про вшитый шелл, он обнаруживается ай болитом (веб скриптом)

4.1.5.2 нулла не будет??? 

43 минут назад, BooRIK сказал:

4.1.5.2 нулла не будет??? 

Повторюсь:

6 часов назад, IAF сказал:

Не вижу в нём необходимости

Кроме устранения XSS-уязвимости (как эксплуатировать которую никто не знает) в версии 4.1.5.2 ничего нет, потому я не хочу делать нулл.

Думаю, 4.1.6 уже не за горами.

Если вас очень волнует безопасность своего форума и своевременное получение исправлений всех проблем, то покупайте лицензию. Владельцы лицензии получают обновления в момент их выхода. Это как раз одно из самых крупных преимуществ лицензии перед нуллом.

В любом случае, вот вам фикс. Нулл затронуть не должен, вроде файлов там не много. //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14140 Инструкция: залить и обновить.

Кто нибудь обновился на 4.1.5.2 тем, что скинул добрый человек постом выше? Нулл не задело?

1 час назад, ZeRik сказал:

Кто нибудь обновился на 4.1.5.2 тем, что скинул добрый человек постом выше? Нулл не задело?

Не заденет.

waiting for 4.1.5.2 nulled, it contain important security bug fixed